Computer Forensics og computersikkerhed er to relaterede områder, men hver har en særskilt hensigt og metode. Computer Forensics indebærer indsamling af oplysninger fra en computer med henblik på undersøgelse. IT-sikkerhed er et begreb, der anvendes til at beskrive den praksis beskytte en computer mod indtrængen og opretholde privatlivets fred for computer-filer. Felterne for computer forensics og sikkerhed undertiden overlapper hinanden , især under forensics undersøgelser med henblik på at hente information beskyttet af sikkerhedsforanstaltninger. Computer Security Software
Computer sikkerhedssoftware til tider omfatter funktioner , som deaktiverer oplysninger mod at blive hentet af en proces, der kaldes kryptering. Under kryptering, bliver filerne kodet og deres indhold er komprimeret ved hjælp af algoritmer, der gør dem ubrugelige uden dekryptering software. Filerne krypteres at gøre uønsket aflytning vanskelig , undertiden hindrer retsvidenskab processer . Kryptering software er ofte anvendes i edb- sikkerhedsindstillinger , for eksempel for at beskytte private bankoplysninger . Andre computer sikkerhedssoftware foranstaltninger omfatter passwords , lav tilladelse konti og virusscannere .
Computer Forensics Software
Software anvendes af forensics specialister er ofte programmeret til at hente data, der blevet slettet. Sådanne programmer vil normalt ikke blive anvendt i edb-sikkerhed. Forensics software til tider omfatter dekryptering software , med henblik på at aflæse krypterede data . Forensics software er også i stand til at spore tidligere aktiviteter på en enhed , såsom e-mails og instant messages . Information om brugeren aktivitet ofte holdes i logfiler på computere og nogle retsvidenskab programmer er designet til at hente og læse sådanne logs.
Computer Security Hardware
Fysisk komponenter i computere betegnes som hardware . Noget hardware er designet til at beskytte oplysninger på en computer eller et netværk . Et eksempel på en sådan hardware er en fysisk firewall . Firewalls holde oplysninger sikkert i et netværk og er ofte installeret mellem en netværks modem og router. Foranstaltninger, der omfatter sikkerhed hardware er mere almindelige i virksomheder såsom banker, hospitaler og telefon selskaber end i hjemmene. Andre sikkerhedsindstillinger hardwareenheder inkluderer fingeraftrykslæsere og alarmer
Computer Forensics Hardware
Forensics hardware findes også , . Men det adskiller sig voldsomt fra sikkerhed hardware. Forensics hardware er ofte installeret i et netværk for at indsamle trafik og brugervenlig information. Nogle forensics hardware er designet til at lave kopier af en computers filer uden manipulation med computerens harddisk. Forensics hardware, der udfører denne funktion er undertiden benævnt kloning hardware og kan involvere enten kopiere en hel drev eller bestemte steder på et drev til et andet drev .